网络安全知识竞赛题库 (二)

网络安全知识竞赛题库

一、单选题

1.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是()。

A跳过阅读尽快完成安装

B粗略浏览，看过就行

C仔细逐条阅读后，再进行判断是否继续安装该APP

D以上说法都对

答案：C

答题解析：隐私政策是APP所有者与用户的协议，里面详细列出

了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不

利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装

就是同意所有条款。

2.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实

名认证，填写实名信息过程，以下说明正确的是OO

A随意填写信息

B根据游戏要求填写所有信息，进行实名认证

C仔细阅读实名认证所需信息，仅填写必要实名信息

D以上说法都对

答案：C

答题解析：有一些游戏会过度收集个人信息，如：家庭地址、身

份证照片、手机号等，不能为了游戏体验而至个人信息安危于不顾。

3.App申请的“电话/设备信息”权限不用于()

A.用户常用设备的标识

B.显示步数、心率等数据

C.监测应用账户异常登录

D.关联用户行为

答案：B

答题解析：App申请的“传感器”权限通常用于显示步数、心率等

数据。

4.防止浏览行为被追踪，以下做法正确的是()：

A.不使用浏览器

B.可以通过清除浏览器Cookie或者拒绝Cookie等方式

C.在不连接网络情况下使用浏览器

D.以上做法都可以

答案：B

答题解析：可以通过清除浏览器Cookie或者拒绝Cookie等方式防

止浏览行为被追踪。

5.预防个人信息泄露不正确的方法有()

A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

B.妥善处置快递单、车票、购物小票等包含个人信息的单据

C.个人电子邮箱、网络支付及银行卡等密码要有差异

D.经常参加来源不明的网上、网下调查活动

答案：D

答题解析：参加不明来路的网上、网下调查活动可能会造成个人

信息泄露。

6.以下说法正确的是()

A.App申请的“短信”权限可用于验正码自动填写

B.App申请的“通讯录”权限通常用于添加、邀请通讯录好友等

C.App申请的“日历”权限通常用于制定计划日程，设定基于系

统日历的重要事项提醒等

D.以上说法都正确

答案：D

答题解析：App为实现业务功能所需，申请和使用系统权限收集个

人信息已经成为一和常态，以上说法均为正确说法。

7.关于个人生物特征识别信息，以下哪种是合理的处理方式()。

A.在隐私政策文本中告知收集目的

B.向合作伙伴共享个人生物识别信息

C.公开披露个人生物识别信息

D.仅保留个人生物识别信息的摘要信息

答案：D

答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的

摘要信息。

8.下列不属于收集个人信息的合法性要求的有()

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B.隐瞒产品或服务所具有的收集个人信息的功能

C.不得从非法渠道获取个人信息

D.不得收集法律法规明令禁止收集的个人信息

答案:B

答题解析:GB/T35273-2017《信息安全技术个人信息安全规范》

规定，收集个人信息的合法性要求为1.不得欺诈、诱骗、强迫个人信

息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息

的功能，3.不得从非法渠道获取个人信息,4.不得收集法律法规明令

禁止收集的个人信息。

9.以下说法不正确的是()

A.不需要共享热点时及时关闭共享热点功能

B.在安装和使用手机App时，不用阅读隐私政策或用户协议，直接

掠过即可

C.定期清除后台运行的App进程

D.及时将App更新到最新版

答案：B

答题解析:在安装和使用手机App时，应阅读隐私政策或用户协议。

lO.App在申请可收集个人信息的权限时，以下说法正确的()o

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

答案:A

答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不

易发现位置提示用户“以上三种做法都存在隐瞒真实目的，不尊重用户

知情权的问题。

11.身份证件号码、个人生物识别信息、通信记录和内容、健康生

理信息等属于哪类信息OO

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

答案:A

12.在网上进行用户注册，设置用户密码时应当()o

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码，方便使用

I).使用自己或父母生日作为密码

答案:A

答题解析：连续数字或字母、自己或父母生日都是容易被猜到或获

取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使

用一种密码，一旦密码丢失，则容易造成更大损失。

13.关于注销App的机制，不正确的是()

A.注销渠道开放且可以使用，有较为明显的注销入口

B.账号注销机制应当有简洁易懂的说明

C.核验把关环节要适度、合理，操作应便捷

D.找不到注销入口，联系客服注销不给予回复

答案:D

答题解析:App运用者应当设置合理的注销条件，符合用户习惯。

14.以下关于个人信息保护的做法不正确的是()

A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、

行踪等

B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不

要选择自动保存密码，离开时记得退出账号。

C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页

面下载Appo

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

答案:A

答题解析：在社交软件上发布火车票、飞机票、护照、照片、日程、

行踪可能会造成个人信息泄露，是不可取的做法。

15.下面哪些行为可能会导致电脑被安装木马程序()

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生由3件，杀毒后下载邮件中的附件

C.下载资源时，优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《长安十二时辰》的播放器

答案：1)

答题解析：务必在正规应用商店下载播放器，不要安装不明来源的

播放器，防止电脑被安装木马程序。

16.以下哪种不属于个人信息范畴内()

A.个人身份证件

B.电话号码

C.个人书籍

D.家庭住址

答案:C

答题解析：个人信息是指以电子或者其他方式记录的能够单独或者

与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的

各种信息，个人书籍属于私有财产，不属于个人信息范畴。

17.为了避免个人信息泄露，以下做法正确的是()：

A.撕毁快递箱上的面单

B.把快递箱子放进可回收垃圾里

C.把快递面单撕下来再放进干垃圾分类中

D.以上做法都可以

答案：A

答题解析：因为个人信息都在快递单上，不管是快递盒直接放入垃

圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。

18.以下哪种不属于个人信息范畴内()

A.个人身份证件

B.电话号码

C.个人书籍

1).家庭住址

答案:C

答题解析：个人信息是指以电子或者其他方式记录的能够单独或者

与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的

各种信息，个人书籍属于私有财产，不属于个人信息范畴。

19.国家()负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

答案：B

答题解析：《网络安全法》第五十条规定国家网信部门和有关部门

依法履行网络信息安全监督管理职责。

20.以下用户操作场景不会被用户画像的是()o

A.用真实个人信息完成社区论坛问卷调查并获得现金奖励

B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限

C.将网购App中的商品加入到购物车

D.使用网络约车软件添加常用的目的地

答案：B

答案解析：如果使用安卓手机，可在应用权限管理中关闭所有

“读取应用列表”权限，来降低被用户画像的概率。

21.关于App涉及的赚钱福利活动，以下说法正确的是()o

A.转发“集赞”、“活动”的链接不会导致个人信息泄露

B.登记身份证实名信息可以杜绝冒领礼品的行为

C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅

读量极其有限

1).邀请好友参与活动，不会对好友产生影响

答案：C

答案解析：许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、

多步数为赚钱噱头吸引用户下载注册，其背后原因是流量成本越来越

贵，难以形成集中的阅读量和爆发性增长的产品。

22.以下关于“隐私政策”的说法，不正确的是()

A.App实际的个人信息处理行为可以超出隐私政策所述范围

B.App实际的个人信息处理行为应与“隐私政策”等公开的收集

使用规则一致

C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很

多都需用户在具体的业务场景下进行再次授权。

I).完善的隐私政策通常包含收集使用个人信息的目的、方式、范

围，与第三方共享个人信息情况。

答案：A

答题解析：App实际的个人信息处理行为应与“隐私政策”等公开

的收集使用规则一致

23.以下关于使用APP的习惯不正确的是()

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所

有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

答案：B

答题解析：填写与APP功能无关的真实姓名、出生日期、手机号

码等信息可能会造成个人信息泄露。

24.以下哪个生活习惯属有助于保护用户个人信息()

A.银行卡充值后的回单随手扔掉

B.在网站上随意下载免费和破解软件

C.在手机和电脑上安装防偷窥的保护膜

D.看见二维码，先扫了再说

答案：C

答案解析：防偷窥保护膜可以防止他人通过侧面角度从屏幕看到

通讯内容、用户登录账号等个人信息。

25.以下生活习惯属于容易造成个人信息泄露的是()

A.废旧名片当垃圾丢弃

B.淘汰手机卡直接卖给二手货市场

C.使用即时通讯软件传输身份证复印件

1).以上都有可能

答案：D

答案解析：答案中的三种行为均可能造成个人信息被他人提取并

用于其他目的，对个人权益造成伤害。

26.防范钓鱼邮件，以下说法错误的是：

A.仔细核对发件人地址

B.邮件中附件不确定其安全性时不随意下载

C.涉及钱财或企业敏感信息的邮件要进行二次确认

D.陌生邮件中的链接可以点开查看

答案：D

27.以下哪项是钓鱼邮件的标志？

A.该电子邮件包含与显示的URL不同的超链接URL

B.该电子邮件包含拼写错误和/或语法错误

C.该电子邮件会对您施加压力，采取紧急措施和/或提供个人信息

D.上述所有

答案：1)

28.”关于公共环境中的免费Wi-Fi,以下说法不正确的是：

A.尽量不要连接

B.要与提供者确认名称后再连接

C.连接时可进行金融操作

D.连接时要关闭设备的共享功能

答案：C

29.移动设备收到了系统需要更新的提醒，你认为更安全的做法是？

A.立即更新

B.忽略更新

C.关闭提醒

D.什么也不做

答案：A

30.”保护敏感信息为什么重要，下列说法错误的是？

A.敏感信息一旦泄漏，会严重阻碍企业的发展

B.敏感信息丢失，会给企业声誉造成影响

C.敏感信息不是企业重要的资产，不用额外保护

D.敏感信息是企业发展过程中非常重要的资产

答案：C

31.下列关于敏感信息保护的说法错误的是：

A.敏感信息的保护应该有专人负责

B.只要是公司内部员工都可以进行敏感信息的复制

C.敏感信息的使用必须履行审批手续

D.重要文件的销毁，必须由专人值守”

答案：B

32.以下可能会造成信息泄露的是：

A.将贵重物品、含有机密信息的资料锁入柜中

B.在公共场合谈论公司信息

C.复印或打印的资料及时取走

D.离开时，对所使用的电脑桌面进行锁屏

答案：B

33.”攻击者用来传播勒索软件的最常见方式是什么？

A.钓鱼邮件

B.Malvertisment（恶意广告）

C.RaaS（Ransomware-as-a-Service勒索软件即服务）

D.上述所有的

答案：D

34.当您收到您怀疑可能来自不可靠来源的电子邮件时该怎么做？

A.点击电子邮件中的链接查看

B.忽略它

C.将其报告给信息化部们

I).不知道怎么办

答案：C

35.当您突然接到声称是自己的领导打来的电话，并请你帮忙转点

儿钱，你应该怎么做？

A.领导是不会骗人的，肯定是着急用钱，应第一时间把钱转给领

导

B.警惕陌生来电，如果事情紧急更应该当面或电话亲自跟领导核

实情况

C.不好意思联系领导，还是直接转账吧

D.领导联系我说明领导对我的信任和器重，不应该产生怀疑的心

答案：B

36.关于数据备份描述错误的是：

A.备份的目的是有效保证重要信息在遭到破坏时能够及时回复

B.数据备份是信息技术部门的事情，应由信息技术部门负责完成

C.员工应根据信息的重要程度和修改频率定期对信息进行备份

D.备份介质必须要注意防范偷窃或未经授权的访问

答案：B

37.对信息安全管理威胁最大的是()

A.外部恶意攻击

B.病毒对网络的影响

C.内部恶意攻击

I).病毒对办公电脑的影响

答案：C

38.以下针对客户信息泄露的说法正确的是：

A.将客户信息月纸笔抄录下来供业务以外的公司使用，不算是泄

漏客户信息

B.东云许将客户信息拷贝到U盘中交给不相关的人员

C.有朋友要去帮忙查寻并提供10条以内的客户信息是没有问题的

D.客户信息又不是实物产品，可以用来买卖

答案：B

39.非法买卖客户信息，触犯了下列哪些法律

A.《刑法修正案(七)》

B.《中华人民共和国网络安全法》

C.《刑法修正案(九)》

I).以上皆是

答案：D

40.小明正在工作时，突然接到“银行”来电，称其账户有一些异

常，会发送一个验证码给他，需要他返回验证码帮其处理，以下做法

错误的是：

A.收到银行发来的验证码，不可以告诉任何人，包括客服人员

B.银行工作人员不会向您索要具体的验证码信息

C.银行工作人员有可能为了服务需要让您提供收到的验证码

D.密码、cvv号码、验证码都不可以告诉他人

答案：C

41.以下内容不属于敏感信息的是：

A.业务数据

B.管理信息

C.个人信息

D.公司基本介绍

答案：D

42.以下对网络空间的看法，正确的是()

A.网络空间是虚拟空间，不需要法律

B.网络空间是一个无国界的空间，不受一国法律约束

C.网络空间与现实空间分离，现实中的法律不适用于网络空间

D.网络空间虽然与现实空间不同，但同样需要法律

答案：D

44.下列有关网络安全的表述，正确的是()

A.只要装了杀毒软件，网络就是安全的

B.只要设定了密码，网络就是安全的

C.尚没有绝对安全的网络，网民要注意保护个人信息

I).只要装了防火墙，网络就是安全的

答案：C

45.采用一种或多种传播手段，将大量主机感染病毒，从而在控制

者和被感染主机之间所形成的一个可一对多控制的网络，该网络通常

称为()

A.僵尸网络

B.钓鱼网络

C.游戏网络

D.局域网络

答案：A

46.网盘是非常方便的电子资料存储流转工具。不仅不占用空间，

而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会

造成个人隐私信息泄露的风险()

A.将自己的信息分类，不重要的信息例如游戏文件、视频文件上

传到云盘，个人身份证等信息存放在自己的电脑上

B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密

文件夹功能

C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密

码信息保存在电脑D盘的文件夹中

D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能

答案：C

47.以下对使用云计算服务的理解哪一个是正确的()

A.云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全,

可以放心存放用户的各种信息

B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种

恶意软件

C.云中的主机乜需要考虑安全性，云服务商应该定期打补丁，安

装杀毒软件

]).云计算中的数据存放在别人的电脑中，不安全，不要使用

答案：C

48.赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，

聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并

好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差

别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。

那么不法分子为什么要信用卡的正反面照片呢()

A.对比国内外信用卡的区别

B.复制该信用卡卡片

C.可获得卡号、有效期和CVV(末三位数)，该三项信息已可以进

行网络支付

1).收藏不同图案的信用卡图片

答案：C

49浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种

情况，一般怎么办()

A.现在网络主播很流行，很多网站都有，可以点开看看

B.安装流行杀毒软件，然后再打开这个页面

C.访问完这个页面之后，全盘做病毒扫描

D.弹出的广告页面，风险太大，不应该去点击

答案：D

50.今年网络安全宣传周主题为()

A.共建网络安全，共享网络文明

B.网络安全为人民，网络安全靠人民

C.网络安全同担，网络生活共享

D网安则国安，国安则民安

二、判断题

1.任何App或个人需要获取他人个人信息，应当依法取得同意并

确保信息安全。

答案：对

答题解析：获取他人的个人信息的前提是取得对方同意，确保安

全是必要的安全义务。

2.制定App隐私政策时处理个人信息的规则不需要公开。

答案：错

答题解析：制定App隐私政策应站在用户立场，将处理个人信息

的规则公开，接受用户和社会的监督。

3.凡是涉及收集个人信息的企业都应该制定隐私政策。

答案：对

答题解析：隐私政策，是企业关于如何处理个人信息，以及保护

个人信息主体权利的声明。

4.换手机号时，有必要注销旧手机号注册的各种账号（重点是微

信、支付宝、网银等账号）并及时绑定新手机号。

答案：对

答题解析：因为手机号被注销后将进入号码冻结期，冻结期结束

后运营商会再次将改手机号放出，此时就不能确保原本用该手机号注

册过的账号的安全。

5.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及

时更新安全软件。

答案：对

答题解析：安装安全软件可以降低个人信息被收集利用的风险，

定期病毒木马查杀等操作是对应用软件的保护，也是对个人信息的保

护。

6.涉及财产和亘要个人账号，为了防止忘记密码，可以使用“记

住密码”的登录模式。

答案：错